Опции Oracle Database EE
Андрей Забелин
Oracle CIS
План
 Управление жизненным циклом данных
– Advanced Compression

 Производительность
– IN-memory Database Cache

 Безоп...
Advanced Compression option

4

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Insert Information P...
Проблемы
 Взрывной рост объема данных,

обрабатываемых в организации
 IT менеджерам приходится

поддерживать все большие...
Advanced Compression Option
 Oracle Database имеет богатый набор

механизмов сжатия
–

Сжатие структурированных/реляционн...
Сжатие реляционных данных (таблиц)
 Появилось в Oracle9i Release 2
– Поддержка сжатия при пакетной загрузка (Direct Load,...
Сжатие таблиц для OLTP
 Oracle Database 11g расширяет механизм сжатия для OLTP
– Поддержка DML операций

(INSERT, UPDATE,...
Сжатие таблиц для OLTP
•
•

•

Адаптирующееся,
непрерывное сжатие
Сжатие запускается
автоматически, когда блок
заполняется...
Сжатие Oracle SecureFiles
 SecureFiles – технология хранения бинарных данных в Oracle Database 11g

 Advanced Compressio...
Требования по сохранению истории
изменения данных
 Необходимо обеспечить защиту исторических данных и

гарантировать, что...
Flashback Data Archive
Select * from orders
AS OF
‘Midnight 31-Dec-2010’

 Долговременное хранение - годы
 Автоматически...
Как Flashback Data Archive работает?
 Транзакции и их данные отката для таблиц с

включённой историей помечаются для
архи...
Автоматическая оптимизация данных
Automatic Data Optimization - упрощение ILM в Oracle Database 12c
 Температурная карта ...
Автоматическая оптимизация данных
Температурная карта отслеживает активность сегментов и блоков
y
lic
Po
y
lic
Po

2

1

Н...
Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po

2

1

Если втечение 30 ...
Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po

2

1

После180 дней без...
Автоматическая оптимизация данных
Политики автоматически применяются к таблицам
y
lic
Po
y
lic
Po

2

1

Oldest Data

18

...
Автоматическая оптимизация данных
Уменьшается объем хранения, чтение сжатых данных выполняется
быстрее
y
lic
Po
y
lic
Po

...
Автоматическая оптимизация данных
Автоматическое перемещение данных для снижения стоимости
хранения

y
lic
Po

y
lic
Po
y
...
Cжатие на уровне строк или секций таблицы
OR

RS
DE

SQL> ALTER TABLE EMPLOYEE ILM
ADD POLICY
ROW STORE COMPRESS ADVANCED ...
Oracle Database 12c Heat Map и ADO
Конкурентные преимущества
 Автоматизированное перемещение по слоям на уровне СХД
– EMC...
IN-memory Database Cache

23

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle ...
Проблема
Application 1

Application 2

...

Application N

Client-Server

• Необходимо маленькое
время отклика
(микросекун...
Cache Connect to Oracle
Application
TimesTen
Client lib

Network
Application
TimesTen
Libraries

Direct-linked

ClientServ...
Преимущества Oracle In-Memory Database
Cache
•
•
•
•

26

Время ответа – микросекунды
Очень большая пропускная способность...
Быстродействие

27

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle Restricted
Безопасность
– Advanced Security
– Label Security

– Database Vault

28

Copyright © 2012, Oracle and/or its affiliates. A...
Advanced Security

29

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle Restric...
Advanced Security

Защита на физическом уровне (TDE)

Зашифровывание
данных
при записи

Расшифровывание
данных
при чтении
...
Искажение отображения данных
Превентивный контроль в Oracle Database 12c
Redaction
 Искажение секретных данных в

Номера ...
Label Security

32

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle Restricted
Проблема
В таблице содержатся конфиденциальные данные

Предоставлять пользователям доступ только к тем
строкам в таблице, ...
Label Security
Метка
EMP

select * from emp
where id_user=1
id_user = 1

select * from emp
where id_user=17
id_user = 17

...
Oracle Label Security
Пример метки
Confidential

:

Risk, Corporate

:

SME, UK, Admin

HQ
Кредитные
карты

А

Top Secret
...
Database Vault

36

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle Restricted
Проблема
Доступ к данным
разрешен
Database DBA

” Руководителям организаций важно,
чтобы администраторы баз данных
управля...
Уникальное средство защиты
Как защитить данные от пользователя
с правами администратора БД?

Database DBA

Ответ: Использо...
39

Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

Confidential – Oracle Restricted
Upcoming SlideShare
Loading in...5
×

Обзор опций и пакетов

189

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
189
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Обзор опций и пакетов

  1. 1. Опции Oracle Database EE Андрей Забелин Oracle CIS
  2. 2. План  Управление жизненным циклом данных – Advanced Compression  Производительность – IN-memory Database Cache  Безопасность – Advanced Security – Label Security – Database Vault 3 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  3. 3. Advanced Compression option 4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  4. 4. Проблемы  Взрывной рост объема данных, обрабатываемых в организации  IT менеджерам приходится поддерживать все большие объемы данных при ограниченном бюджете – Необходимо оптимизировать использование дискового пространства – И при этом обеспечить приемлемую производительность приложений  Умная и эффективная технология сжатия поможет снять эти проблемы 5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  5. 5. Advanced Compression Option  Oracle Database имеет богатый набор механизмов сжатия – Сжатие структурированных/реляционных данных – Сжатие неструктурированных данных – Сжатие для RMAN backup – Сжатие сетевого трафика – Сжатие для Data Pump – Сжатие для Data Guard  Уменьшает требования к ресурсам и их стоимость – – Пропускная способность сети – 6 Система хранения Использование памяти Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12 Redo logs Standby Backups
  6. 6. Сжатие реляционных данных (таблиц)  Появилось в Oracle9i Release 2 – Поддержка сжатия при пакетной загрузка (Direct Load, CTAS) – Данные, модифицируемые с помощью DML, не сжимаются  Оптимизированный алгоритм сжатия для реляционных данных  Улучшена производительность запросов, работающих с большими объемами данных – Снижен IO – Эффективность использования буферного кэша  Данные сжимаются на уровне блока БД – Каждый блок содержит свои метаданные сжатия – улучшается эффективность ввода/вывода – Локальная таблица символов динамически адаптируется к изменению данных  Сжатие можно задать на уровне таблицы или partition  Прозрачно для приложений 7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  7. 7. Сжатие таблиц для OLTP  Oracle Database 11g расширяет механизм сжатия для OLTP – Поддержка DML операций (INSERT, UPDATE, DELETE)  Новый алгоритм значительно снижает нагрузку на операции записи – Пакетное сжатие не влияет на большинство OLTP транзакций  Не влияет на чтение – Операции чтения могут даже ускориться за счет снижения ввода/вывода и более эффективного использования памяти 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  8. 8. Сжатие таблиц для OLTP • • • Адаптирующееся, непрерывное сжатие Сжатие запускается автоматически, когда блок заполняется до PCTFREE Сжатие убирает дырки, появившиеся при удалении, и обеспечивает максимальный объем непрерывного свободного пространства в блоке Добавляемые данные не сжимаются Свободное пространство уменьшилось до PCTFREE – запускается сжатие Добавляемые данные не сжимаются Overhead Свободное пространство уменьшилось до PCTFREE – запускается сжатие Своб место Несжатые Сжатые 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  9. 9. Сжатие Oracle SecureFiles  SecureFiles – технология хранения бинарных данных в Oracle Database 11g  Advanced Compression позволяет сжимать данные, хранящиеся в SecureFiles: – – Сжатие в 2-3 раза для обычных файлов (doc, pdf, xml) – Минимальная нагрузка на CPU при сжатии (3- 5% overhead) – Уровни сжатия: LOW, MEDIUM (default), HIGH – Чем выше степень сжатия, тем больше нагрузка на CPU – Не выполняет сжатие для уже сжатых данных – Не выполняет сжатие, если экономия места будет минимальной или нулевой – При работе с частями файлов, разжимаются только необходимые блоки – • Промышленные алгоритмы сжатия (ZLIB) Сжатие может быть задано на уровне партиции Использование SecureFiles прозрачно для приложений 10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  10. 10. Требования по сохранению истории изменения данных  Необходимо обеспечить защиту исторических данных и гарантировать, что их не изменят и не подделают – Неавторизованным пользователям запрещен доступ к историческим данным – Никто не может изменять исторические данные  Простой доступ для существующих приложений – Не нужны специальные интерфейсы или изменения в приложениях  Минимальное снижение производительности  Минимальное дополнительное место на диске – Объем исторических данных может легко достичь сотен терабайт  Простой механизм конфигурирования правил захвата исторических данных и политики их хранения/уничтожения 11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  11. 11. Flashback Data Archive Select * from orders AS OF ‘Midnight 31-Dec-2010’  Долговременное хранение - годы  Автоматически сохраняет все изменения для выбранных таблиц в Flashback Data Archive – ORDERS Archive Tables User Tablespaces Flashback Data Archive Архив не может быть изменен – Старые данные удаляются в соответствии с политикой сохранения  Можно посмотреть содержимое таблицы на любой момент времени с помощью Flashback SQL  Используется для Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12 – Долговременной истории изменений Аудита – 12 Отслеживания изменений – Oracle Database – Соответствия законодательству (Compliance)
  12. 12. Как Flashback Data Archive работает?  Транзакции и их данные отката для таблиц с включённой историей помечаются для архивирования Исходные данные Кэш данных – Данные отката не затираются пока не будут заархивированы  История записывается в архив фоновым процессом (fbda) Undo data DML операции FBDA  FDA архивы поддерживают – Добавление столбцов таблицы – Изменение формата столбцов – Удаление столбцов таблицы – DROP и TRUNCATE таблицы 13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12 1 год 2 года 5 лет Три архива данных в трёх табличных пространствах с разными периодами хранения
  13. 13. Автоматическая оптимизация данных Automatic Data Optimization - упрощение ILM в Oracle Database 12c  Температурная карта в памяти (heat map) отслеживает доступ к сегментам и блокам – Данные периодически записываются на диск – Информация доступна через views или хранимые процедуры icy ol P 1  Можно описать для таблицы политики сжатия или перемещения на основе информации о доступе к данным – Таблицы или секции могут быть сжаты и при этом доступ к ним сохранится 14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  14. 14. Автоматическая оптимизация данных Температурная карта отслеживает активность сегментов и блоков y lic Po y lic Po 2 1 Недавние данные Старые данные 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  15. 15. Автоматическая оптимизация данных Политики автоматически применяются к таблицам y lic Po y lic Po 2 1 Если втечение 30 дней секции не изменялись, они будут сжаты с помощью advanced row compression Most Recent Data Oldest Data 16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  16. 16. Автоматическая оптимизация данных Политики автоматически применяются к таблицам y lic Po y lic Po 2 1 После180 дней без модификации старые секции будут сжаты с помощью Hybrid Columnar compression Oldest Data 17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Most Recent Data Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  17. 17. Автоматическая оптимизация данных Политики автоматически применяются к таблицам y lic Po y lic Po 2 1 Oldest Data 18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Most Recent Data Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  18. 18. Автоматическая оптимизация данных Уменьшается объем хранения, чтение сжатых данных выполняется быстрее y lic Po y lic Po 2 1 Oldest Data 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Most Recent Data Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  19. 19. Автоматическая оптимизация данных Автоматическое перемещение данных для снижения стоимости хранения y lic Po y lic Po y lic Po 3 2 1 Oldest Data 20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Если tablespace почти заполнено, сжать старые секции с помощью Archive Hybrid Columar Compression и переместить их на Most Recent Data 2 уровень хранения Confidential – Oracle Restricted Insert Information Protection Policy Classification from Slide 12
  20. 20. Cжатие на уровне строк или секций таблицы OR RS DE SQL> ALTER TABLE EMPLOYEE ILM ADD POLICY ROW STORE COMPRESS ADVANCED ROW AFTER 1 DAY OF NO MODIFICATION; SQL> ALTER TABLE ORDERS ILM ADD POLICY COMPRESS ADVANCED SEGMENT ON ORDERS_CLOSED; 21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 12
  21. 21. Oracle Database 12c Heat Map и ADO Конкурентные преимущества  Автоматизированное перемещение по слоям на уровне СХД – EMC FAST, NetApp, Dell, и т д. не знают про БД – Бэкапы, сбор статистики, другие административные операции загрязняют температурную карту на уровне СХД – В результате данные перемещаются не в то место и не в то время  Преимущества Oracle – отсутствие загрязнений от административных задач – возможность применения ADO к отдельным объектам, а не всей БД 22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  22. 22. IN-memory Database Cache 23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  23. 23. Проблема Application 1 Application 2 ... Application N Client-Server • Необходимо маленькое время отклика (микросекунды) • Требуется большая пропускная способность • Требуется высокая скорость обработки данных Ответ: Использовать опцию In-Memory Database Cache 24 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  24. 24. Cache Connect to Oracle Application TimesTen Client lib Network Application TimesTen Libraries Direct-linked ClientServer Cache Tables Cache Agent Tx Logs Checkpoints • Кешируются таблицы из Oracle Database • Пользователь конфигурирует cache groups • Кеширование индивидуальных таблиц и зависимых таблиц • Кеширование всех или подмножества строк и колонок • Только чтение или изменение • Автоматическая синхронизация данных • Из TimesTen в Oracle • Из Oracle в TimesTen 25 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  25. 25. Преимущества Oracle In-Memory Database Cache • • • • 26 Время ответа – микросекунды Очень большая пропускная способность (~100000 TPS) Поддержка уровней изолированностей транзаций Поддержа SQL Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  26. 26. Быстродействие 27 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  27. 27. Безопасность – Advanced Security – Label Security – Database Vault 28 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  28. 28. Advanced Security 29 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  29. 29. Advanced Security Защита на физическом уровне (TDE) Зашифровывание данных при записи Расшифровывание данных при чтении Данные на физических носителях информации и в резервных копиях защищены 30 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  30. 30. Искажение отображения данных Превентивный контроль в Oracle Database 12c Redaction  Искажение секретных данных в Номера кредитных карт 4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827 реальном времени на основе контента сессии Redaction Policy  Библиотека политик искажения и назначение политик за 1 клик  Прозрачно для приложений, xxxx-xxxx-xxxx-4368 4451-2172-9841-4368 пользователей и операций Call Center Application 31 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted Billing Department
  31. 31. Label Security 32 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  32. 32. Проблема В таблице содержатся конфиденциальные данные Предоставлять пользователям доступ только к тем строкам в таблице, к которым у них есть доступ Ответ: Использовать опцию Label Security 33 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  33. 33. Label Security Метка EMP select * from emp where id_user=1 id_user = 1 select * from emp where id_user=17 id_user = 17 34 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  34. 34. Oracle Label Security Пример метки Confidential : Risk, Corporate : SME, UK, Admin HQ Кредитные карты А Top Secret В Кредиты SME UK Multi-Nat Confidential Corporate Personal Risk Sensitive 35 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted Аудит Internal Invest Admin
  35. 35. Database Vault 36 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  36. 36. Проблема Доступ к данным разрешен Database DBA ” Руководителям организаций важно, чтобы администраторы баз данных управляли базами данных, а не данными ...” 37 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  37. 37. Уникальное средство защиты Как защитить данные от пользователя с правами администратора БД? Database DBA Ответ: Использовать опцию Database Vault 38 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  38. 38. 39 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Confidential – Oracle Restricted
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×